Скрытый майнер WaterMiner поразил российских фанатов игры GTA V

Источник: anycoin.news

Компания Minerva Labs, которая специализируется на вопросах кибербезопасности и защите компаний от хакерских атак, обнаружила скрытый майнер на российских форумах, посвященных компьютерной игре Grand Theft Auto V.

Вредоносный вариант клиента майнера XMRig распространялся через модификацию к GTA V под названием “Арбуз”, которую в виде RAR-архива можно было скачать с Яндекс.Диска. Среди файлов пакета находился и pawncc.exe, который запускал загрузку майнера. Поиграв со словами “арбуз — watermelon”, в Minerva Labs скрытый майнер назвали WaterMiner.

В ходе установки майнера проверяется, не был ли он загружен на компьютер. Если стоит метка “loaded”, процесс останавливается, что может использовать как своеобразную защиту компьютера.

Сложность обнаружения майнера заключается в том, что в рабочем режиме он постоянно отслеживает, не заподозрил ли пользователь слишком сильную нагрузку на вычислительные мощности компьютера, то есть не заглянул ли он в “Диспетчер Задач” Windows или подобные утилиты. В таком случае WaterMiner приостанавливает деятельность и остается незамеченным.
Специалистам Minerva Labs удалось установить, что автором модификации для GTA V и создателем WaterMiner является пользователь под ником Martin Opc0d3r, который и ранее занимался сомнительным или вредоносным ПО для компьютерных игр, а теперь решил на этом заработать по-новому.

По невысокой оперативной безопасности данных 0pc0d3r ясно, что мы не имеем дело с опытным киберпреступником. По активностям, ассоциирующимся с ником, мы установили вероятную личность, которая за этим стоит.

В социальной сети “ВКонтакте” был обнаружен профиль некоего Антона Андреева, который, называя себя Opc0d3r, распространял модификации для ПО.

Напомним, что скрытый майнинг уже дважды выявляли на торрент-сайте The Pirate Bay. А американская сеть доставки контента Cloudflare по подозрению в майнинге Monero перестала обслуживать торрент-сайт ProxyBunker.

Ранее двум сайтам американской телерадиосети CBS пришлось удалить CoinHive после разоблачения в скрытом майнинг. Также скрытый майнинг был выявлен в Украине на сайтах Football.ua, Korrespondent.net, iSport.ua и tochka.net. А хакерская группа Crooks майнила Monero на серверах Windows.